В Reolink v4.54.0.4.20250526 обнаружена уязвимость task hijacking из-за некорректных настроек taskAffinity. Примечание: это оспаривается По…
В Reolink v4.54.0.4.20250526 обнаружена уязвимость task hijacking из-за некорректных настроек taskAffinity. Примечание: это оспаривается Поставщиком, потому что это предполагаемое поведение для обеспечения предсказуемого пользовательского опыта. Ключевые детали уязвимости находятся в файле AndroidManifest.xml, где многие действия в приложении Reolink Android установлены на 'launchMode="singleTask"', но атрибут taskAffinity не был явно изменен. Это позволяет вредоносным приложениям перехватить задачу приложения Reolink, используя тот же taskAffinity, что и имя пакета того же приложения Reolink. Если попытка успешна, вредоносное приложение отображает свой экран первым при запуске нормального приложения Reolink, что может привести к утечке информации учетной записи пользователя и получению вредоносных привилегий. Источники: - [1] https://relieved-knuckle-264.notion.site/Reolink-Task-Hijacking-21a437003642808ba21fd79530a21e96
Класс содержит метод cloneable(), который не объявлен как final, что позволяет создать объект без вызова конструктора. Это может привести к тому, что объект окажется в непредвиденном состоянии.
https://cwe.mitre.org/data/definitions/491.html →Открыть в коллекции CWE →